ucenter是用户中心,按照ucenter的模式,ucenter接管了应用程序的注册与登录的问题,应用程序的密码也就没有多大用处了,但是destoon的用户在登录时,destoon还是要验证与本地的密码一致不一致
module/member/login.inc.php
中的登录是这样写的
if(MOD[′passport′]==′uc′)includeDTROOT.′/api/′.MOD['passport'].'.inc.php';
user=do->login(username,password, cookietime);这一段的意思是如果定义了uc来验证,那么就加载/api/uc.inc.php中的代码来进行登录验证但下边一行do->login (Ps: $do=new member),又使用了destoon本身的登录验证,
根据上文提到的,destoon并不接受ucenter中关于修改密码的通知,那么destoon是怎么做到密码同步的呢?
在uc.inc.php中有这样一段
这一段的目的就是如果使用ucenter的api登录成功那了,那么就把本地的密码修改成ucenter中的密码,这样即使以后不使用ucenter,原用户的密码可以保留
if(MOD[′passport′]==′uc′)includeDTROOT.′/api/′.MOD['passport'].'.inc.php';
module/member/login.inc.php
中的登录是这样写的
if(MOD[′passport′]==′uc′)includeDTROOT.′/api/′.MOD['passport'].'.inc.php';
user=do->login(username,password, cookietime);这一段的意思是如果定义了uc来验证,那么就加载/api/uc.inc.php中的代码来进行登录验证但下边一行do->login (Ps: $do=new member),又使用了destoon本身的登录验证,
根据上文提到的,destoon并不接受ucenter中关于修改密码的通知,那么destoon是怎么做到密码同步的呢?
在uc.inc.php中有这样一段
/* Ucenter 验证成功 */
$api_msg = uc_user_synlogin($uid);
if ($user)
{
$vpassword = is_md5($password) ? md5($password) : md5(md5($password)); /* 同步DT密码 */
if ($user['password'] != $vpassword) $db->query("UPDATE {$DT_PRE}member SET password='$vpassword' WHERE username='$username'");
} else
{ /* 会员不存在 */
$auth = rawurlencode(encrypt($username . '|' . $rt_password . '|' . $rt_email));
message('请激活您的通行证账号', $MOD['linkurl'] . $DT['file_register'] . '?auth=' . $auth);
}
这一段的目的就是如果使用ucenter的api登录成功那了,那么就把本地的密码修改成ucenter中的密码,这样即使以后不使用ucenter,原用户的密码可以保留
if(MOD[′passport′]==′uc′)includeDTROOT.′/api/′.MOD['passport'].'.inc.php';
user=do->login(username,password, $cookietime);
if(!function_exists('uc_user_login')) {
loaducenter();
}
if($isuid == 3) {
if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {
$return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip);
} elseif(isemail($username)) {
$return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip);
}
if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {
$return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);
}
} else {
$return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);
}
$tmp = array();
$duplicate = '';
list($tmp['uid'], $tmp['username'], $tmp['password'], $tmp['email'], $duplicate) = $return['ucresult'];
$return['ucresult'] = $tmp;
if($duplicate && $return['ucresult']['uid'] > 0 || $return['ucresult']['uid'] <= 0) {
$return['status'] = 0;
return $return;
}
